IASの導入実験をして参りました。
大手モバイル通信大手の回線からダイアルアップでIASの認証についてです。
結果は成功。100%では有りませんでしたが、成功です。
不成功だった部分というのは、認証の暗号化でした。
通常Windowsを使用した認証はMS-CHAPという認証方式が使用できるのですが、そこのモバイル網では使用できず、PAPいわゆる平文の通信しか不可能でした。
これは推測レベルの話ではなく、実際にベンダと協力してパケットのキャプチャを取得したところ、認証のネゴシエーションの部分のパケットから全く届いていませんでした。
つまり、網内でカットされていました。
モバイルでの通信自体が暗号化されているので、平文のパスワードが漏れる事や、データ通信中の漏洩を気にしてはいません。
ただ暗号化がされていないと、Windowsの機能のログオンパスワードと統合されたダイアルアップが使用できないのが残念です。。。
そして少し驚きだったのは、こういった網の仕様がカッチリとベンダ社内で伝えられている訳でなく、ベンダも実際に通信を見てみないと分からないという事でした。
今回はRadiusのアトリビュートを調べていたのですが、認証を行うのが前提のモバイル通信サービスなんだから、アトリビュートくらいは仕様ではっきりとしていて欲しかった・・・。
2007年09月22日
この記事へのコメント
コメントを書く
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/56535896
この記事へのトラックバック
http://blog.seesaa.jp/tb/56535896
この記事へのトラックバック
